-Цитата от Rage 
вообще в dllcache не обязательно восстанавливать, там насколько я помню хранятся дубликаты файлов как раз для восстановления
а откуда винда будет восстанавливать, если второй раз полетит? незамененной вирусной версией из dllcache ?
-Цитата от Сыр Домашний ребят, подскажи плиз какую-нибудь прогу или она может уже установлена в семёрке, чтобы увидеть какие подключения есть к моему вай-фай роутеру.
модель д-линк дир320
а то инет слабоват стал, может сосёт кто инет то...
пароль поменял, но шиза мучает))
в интерфейсе роутера смотреть надо.. в браузере по его айпи заходишь и там ищешь.
Добавлено через 3 минуты 16 секунд
-Цитата от ToxicCherry -Цитата от RapperX -Цитата от ToxicCherry т.е. вся беда в этом файле юзеринит всё таки.. сейчас контрольный вопрос, захожу в востановление винды с обычной хрюши, там в командной пишу expand userinit.exe C:\windows\system32 потом expand userinit.exe C:\windows\system32\dllcashe, я правильно понял?
P.S. вот еще скрин, с названием трояна.. на всякий, вдруг потом еще кто то спросит.
В целом правильно. Только не забывай, что ты должен находиться в папке i386 компакт диска и исходный файл там называться должен примерно как userinit.ex_ - подчёркивание вместо последней буквы. А в остальном вроде всё верно
И проверь вначале формат команды через expand /?
вдруг там надо имя конечное прописывать полностью, а не только путь, или, к примеру, слэш тсавить в конце пути. На память то я не помню, знаю, что всегда в любом нужном ехе есть хелп встроенный
Вот только что провернул сие дело, и могу сказать что удачно
Правда еще в реестре подправил пути немного на userinit, но именно замена экспэндом дала возможность попасть в систему
Огромная благодарность тебе))
Я рад, а можно заодно пояснить, что там с путями в реестре было не так?
У тебя где-то болталась еще одна вирусная версия файла в какой-то левой папке?. Или просто путь на тот файл с именем из цифр был добавлен в параметр Userinit секции Winlogon?